MADRID, 18 Ago. (CIBERPRO) –
Google Forms se ha vuelto la herramienta elegida por los ciberdelincuentes para llevar a cabo el robo de criptomonedas en una nueva serie de estafas cibernéticas que se benefician del uso de una dirección de confianza para sus envíos.
Los cibercriminales emplean Google Forms para enviar a sus posibles víctimas, que son usuarios de criptomonedas, lo que parece ser una notificación para confirmar la recepción de una transferencia.
Esta notificación finge ser de un servicio de intercambio de criptomonedas, y en ella se menciona la cantidad supuesta a recibir. También contiene un enlace que la víctima debe pulsar para evitar que la operación expire, tal como informan desde Kaspersky.
Si la víctima hace clic en el enlace, es llevada a una página fraudulenta que imita una plataforma de transacciones de criptomonedas. Allí, se le exige el pago de una supuesta tarifa para poder recibir el ingreso prometido, lo que requiere que revele sus credenciales de acceso a su monedero digital.
«Esta campaña ilustra una explotación ingeniosa de una plataforma confiable y ampliamente utilizada para llevar a cabo estafas dirigidas a usuarios de criptomonedas», ha señalado Andrey Kovtun, responsable del Grupo de Protección contra Amenazas por Correo Electrónico de Kaspersky, en un comunicado.
Kovtun aclara que «al crear correos de confirmación falsos que replican las notificaciones legítimas de servicios de intercambio, los atacantes aprovechan la credibilidad de la plataforma para eludir los filtros de correo y también el desconocimiento del usuario sobre este tipo de formato».
